Согласен, но возможна масса ситуаций, когда это не сработает (UserMode руткит например, или зверь давит запуск regedit)Сообщение от santy
Зачем? Так сказать, чтобы обратиться к первоисточнику.. Это можно будет сделать из менеджера реестра? хорошо бы еще сделать возможность развернуть строковую запись из менеджера реестра в колонку из полей. Длинные бывают записи, и невозможно увидеть все данные в grid-е.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А можно отследить, если скажем, включен AVZGuard, то regedit запускался бы сразу как доверенное приложение? или во всплывающем меню менеджера реестра (в этом случае) добавить такой пункт - "открыть в regedit как в доверенном приложении".
Последний раз редактировалось santy; 14.10.2008 в 17:54.
Обновление "про regedit" будет с новой версией, или приедет с апдейтом баз?Открытие regedit и переход в нем на ключ/параметр я воткнул, сие тривиально (хотя тольком неясно, зачем
По поводу поиска: а если без фильтрации (ну как вариант действий пользователя)?
Этот код в самом EXE - поэтому придется ждать новой версии, тем более что скоро она выйдет. Насчет поиска каталогов - я подумаю, что можно сделать ... может, что и придумаю
Работаем без мышки
Запускаем AVZGuard, надо из-под него запустить CureIt. Пытаемся - в окошке запуска клавиатурой невозможно перейти на кнопку, которая выполняет функции обзора.
ALT + стрелка внизРаботаем без мышки
Запускаем AVZGuard, надо из-под него запустить CureIt. Пытаемся - в окошке запуска клавиатурой невозможно перейти на кнопку, которая выполняет функции обзора.
команда для чистки виндовского планировщика задач, что-то не нахожу...
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Можно подробнее? Директорий в реестре или на диске?
емул отключить, в правилах ведь указано и сделать логи
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Может быть, имеет смысл в avz_sysinfo.htm включать список присутствующих в системе дисков с указанием типа (HDD/CD/съёмный)? А то хелперы время от времени спрашивают: "это у вас флешка? это у вас сидиром?"
Наверное, все замечали, что в карантины попадают совершенно не нужные большие файл с именами вроде: thebat.exe.bak, ArchiCAD.exe.BAK, MSO.DLL.bak, и прочие BAK-и. Просматривая логи и замечая, что AVZ закарантинил такой файл я добавлял в скрипт команду ClearQuarantine и карантинил только то, что нужно.
В теме http://virusinfo.info/showthread.php?t=32481 так не получилось, пользователь прислал 9 МБ мусора. В логе virusinfo_syscure.zip, который он приложил к первому сообщению нет строк о записи в карантин этого мусора. Но как я понял он ранее выполнил 3-й стандартный скрипт переключившись на "Максимальный уровень эвристики". Это же он проделал и во втором комплекте логов.
Олег, большая просьба, скорректируйте 3-й стандартный скрипт так, чтобы уровень эвристики автоматически переключался на стандартный "Средний уровень".
Сегодня столкнулся с проблемой: в логе AVZ не формируется скрипт (после нажатий на команды), так же не устанавливается половина программ. Проблема решилась перерегистрацией Windows Scripting Host (regsvr32 jscript.dll ), нельзя ли добавить эту функцию в "Мастер поиска и устранения проблем". И можно ли как-то прописать путь сохранения лога AVZ (стандартные скрипты 3 и 2), бывает нужно запустить avz с флешки под защитой от записи? Большое спасибо автору за программу, -она супер!!!
P.S. Мне кажется что в мастер поиска и Устр. проблем, не помешает добавить: восстановление windows installer и т.д. (Если нужно могу добавить по списку) - ведь это универсальный инструмент не только поиска вредносителей, но и восстановления работоспособности системы! Всем спасибо!!!
Команду восстановления регистрации WSH добавить несложно, просто потребности пока в этом не было - проблемы с ним редко встречаются. Ели есть еще полезные идеи по тому, что можно восстановить скриптом - сформулируйте, можно обсудить и реализовать.Сегодня столкнулся с проблемой: в логе AVZ не формируется скрипт (после нажатий на команды), так же не устанавливается половина программ. Проблема решилась перерегистрацией Windows Scripting Host (regsvr32 jscript.dll ), нельзя ли добавить эту функцию в "Мастер поиска и устранения проблем". И можно ли как-то прописать путь сохранения лога AVZ (стандартные скрипты 3 и 2), бывает нужно запустить avz с флешки под защитой от записи? Большое спасибо автору за программу, -она супер!!!
P.S. Мне кажется что в мастер поиска и Устр. проблем, не помешает добавить: восстановление windows installer и т.д. (Если нужно могу добавить по списку) - ведь это универсальный инструмент не только поиска вредносителей, но и восстановления работоспособности системы! Всем спасибо!!!
Путь к логу в исследовании сейчас формируется их пути к EXE, если есть потребность - несложно ввести ключик командной строки, который перенаправит эту папку куда надо. Все перечисленные доработки можно сделать прямо сейчас - выполняющий их код находится в обновляемых базах ...
Добавлено через 1 минуту
Нет проблем, сделаю. Плюс я думаю нужно ввести некий фильр в автокарантине, чтобы он например не карантинил файлы размеров более заданного
Последний раз редактировалось Зайцев Олег; 23.10.2008 в 21:21. Причина: Добавлено
Олег,команда для чистки виндовского планировщика задач- не забудь пожалуйста.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
День добрый. Часто читаю ваш форум, в основном, раздел "Помогите!". Здесь было написано:
Может пришло время сделать для программы AVZ детектирование проблемы и стандартный скрипт для её устранения? Больно часто появляется, а лечится ручкамиAndreyKa
Проверьте, что есть ключ Userinit
в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
со значением: C:\WINDOWS\system32\userinit.exe,
И что сам файл userinit.exe на месте.
Спасибо что быстро ответили. Выкладываю основные проблемы, если что-то покажется интересным добавьте.
Если Функции и правда легко добавить - было бы здорово
1. Симптомы:
а. Не отображаются файлы ни в одной папке
б. Появился пункт настройка папки в контекстном меню
Решение: в папке %systemroot%\web сидел зловред который ничем ни детектился, удалил все файлы через ICESWORD все исправилось.
2. НЕ появляются дисководы в системе: в диспетчере устройств висит значок дисковода с восклицательным знаком, не переустанавливается.
Решение: в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Class\{4D36E965-E325-11CE-BFC1-08002BE10318} удалить UpperFilters
в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Class\{4D36E965-E325-11CE-BFC1-08002BE10318 удалить LowerFilters
3. Ну конечно же проблемы с WSH
4. Проблемы с подсистемой печати (Завершается служба, не печатает, периодическая ошибка печати - даже когда не печатает)
Решение: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Print\Environments\Windows NT x86\Drivers - найти неверный драйвер (Отсюда запускается много вирусов)
5. Конечно же проблемы с треем
Симптомы: Отображаются записи, которых быть не должно, не отображается подключенная флешка
Решение: (Взято с форума)
а)* Стопим explorer.exe.
* Запускаем regedit как процесс и удалим ключи: 'Taskbar' и 'TaskbarWinXP' в:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Streams\Desktop
* рестартуем explorer
б)
Пуск - Выполнить - regedit - Enter.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer]
Проверьте нет ли там ключ StuckRects или StuckRects2. Если есть - удалить и перезагрузить комп.
6. Проблемы с windows installer - можно не описывать
7. windows в установке и удалении программ показывает не все.
Вот пока все, если что вспомню еще, напишу!
P.S. А какой ключ командной строки нужно ввести, чтобы сохранить протокол AVZ из стандартных скриптов 3;2, и где.
Всем спасибо за внимание!!!
Напомню, что практически все что выложено появилось вследствии действий вирусов.
Они автоматически сохраняются в папке Log. В трёх видах - HTM, XML, ZIP.
А если я запускаю AVZ с флешки, которая защищена от записи?
У меня вопрос по AVZ. В папки Backup имеются файлы, я как понимаю в них записываються те действия которые я производил с помощью программы, как мне "откатить" действия которые я делал?
Читай http://virusinfo.info/showpost.php?p...&postcount=436А если я запускаю AVZ с флешки, которая защищена от записи?
Ваши права в разделе
